Am 25.10.2017 lautete unser Thema:
Veranstaltungen
Das Datenschutzrecht in Europa wurde in den letzten beiden Jahren nicht neu erfunden, aber merklich durchgeschüttelt. Am 24.5.2016 wurde die europäische Datenschutz-Grundverordnung (DSGVO) verabschiedet, die am 25.5.2018 wirksam und das bisherige BDSG ablösen wird. Im Mai 2017 ist vom deutschen Gesetzgeber das neue BDSG verabschiedet worden, welches zukünftig die DSGVO ergänzen wird, die als Verordnung unmittelbar anwendbares Recht in der gesamten EU sein wird.
DSGVO und BDSG-neu verlangen eine vollständige Prüfung und ggf. Neuaufstellung des Datenschutz-Managements in Behörden und Unternehmen. Data Protection by Design und Default, Datenschutz-Folgeabschätzung, Verzeichnis der Verarbeitungstätigkeiten, neue Verträge zur Auftragsverarbeitung und Joint Controllership sowie ein Konzept für den Nachweis einer DSGVO-konformen Datenverarbeitung müssen bis Mai 2018 umgesetzt sein. Vor dem Kick-Off von Umsetzungsprojekten oder der Freigabe von Mitarbeiterkapazitäten und Budgets stellt sich vielen Verantwortlichen jedoch die Frage: Weshalb soll ich mich ausgerechnet jetzt mit Datenschutz auseinandersetzen, wo es doch bisher auch gut funktioniert hat – es jedenfalls keinen Ärger gab?
Gerne wird auf als Antwort mit der Bußgeldkeule geschwungen. Aber die neuen, bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahreskonzernumsatzes reichenden Bußgelder und das von der EU verfolgte Ziel europaweit einheitlicher Bußgeldtabellen sind nicht der einzige Grund. Vielmehr enthält die DSGVO umfängliche Dokumentationspflichten. Für Aufsichtsbehörden sind fehlende Dokumentationen im Bereich der Datenschutz-Folgenabschätzung oder des Verzeichnisses der Verarbeitungstätigkeiten weitaus einfacher zu überprüfen als die Rechtmäßigkeit der Verarbeitung selbst, die möglicherweise noch auf einer Interessenabwägung und damit auf einer Argumentationskette beruht. Dokumentation und formale Wahrung des Datenschutzes wird damit das A und O sein.
Im ersten Teil der Veranstaltung wird Dirk-Michael Mülot über praktische Erfahrungen aus bereits laufenden Projekten zur Umsetzung der DSGVO in Unternehmen berichten. Im zweiten Teil der Veranstaltung wird Dr. David Klein die Legal Do’s & Don’ts zusammenfassen, die bei Umsetzungsprojekten zu beachten und zu bewerten sind. So wird durch beide Projekte greifbar, was das neue Datenschutzrecht in der Praxis bedeutet.
Referenten
Dirk-Michael Mülot ist Informatiker, freier Sachverständiger sowie zertifizierter Datenschutzbeauftragter und Datenschutzauditor. Er ist Inhaber verschiedener Lehraufträge u.a. bei der TÜV Rheinland Akademie, der DATEV und der Führungsakademie des Deutschen Olympischen Sportbundes. Er berät eine Vielzahl weltweit tätiger Unternehmen und Einrichtungen fortlaufend in Datenschutzfragen oder ist als deren externer Datenschutzbeauftragter bestellt, darunter Global GAP, Oracle Micros Fidelios, Tesla Deutschland und Honda R&D Deutschland. Derzeit ist er mit der praktischen Umsetzung der DSGVO bei seinen Auftraggebern intensiv befasst.
Dr. David Klein ist Rechtsanwalt in der Technology-Gruppe der internationalen Wirtschaftskanzlei Taylor Wessing in Hamburg und Fachanwalt für Informationstechnologierecht. Er berät nationale und internationale Mandanten (einschließlich (M)DAX/Fortune 500 Unternehmen) zu IT-Projekten sowie regulierten Technologien. Insbesondere steht er Mandanten rechtlich in den Bereichen digitale Innovation und Datenschutz/Datensicherheit zur Seite. David Klein unterstützte 2014/2015 als Privacy Counsel Europe das globale Privacy-Team eines führenden E-Commerce-Plattformanbieters und agiert seitdem als ständiger datenschutzrechtlicher Berater des Teams, insbesondere bei der Umsetzung der DSGVO und komplexen Produkten. David Klein berät darüber hinaus einen der größten Einzelhandelskonzerne Deutschlands bei der Umsetzung seiner datenbasierten Digitalisierungsstrategie. Zudem berät und begleitet er Mandanten bei der internen Einhaltung der Anforderungen des bevorstehenden harmonisierten Datenschutzregimes in Europa.